3 943 läst ·
21 svar
4k läst
21 svar
Hur ökar man säkerheten vid uppkoppling till internet av belysning etc.
Privatpersoner blir i förstahand "hackade" genom att de klickar på någon dum länk och laddar och kör ett skräpprogram (tex en cryptolocker).
I andrahand genom att de skriver in sitt lösenord på en sida som ser ut som en riktig, men istället sparar/stjäl uppgifterna.
Dvs privatpersoner blir lurade att hacka sig själv.
Så det bästa tipset är att själv öka sin medvetenhet om riskerna på internet och att vara försiktig och inte reflextrycka på länkar.
Men kasta din gamla router när/om den inte längre får säkerhetsuppdateringar. Sen är ditt nätverk i princip säkert från yttre hot.
Inte för att det är helt omöjligt att bryta sig in, men för att det tar för lång tid och antagligen har du inte stadshemligheter som motiverar tiden ingreppet tar.
Det är enklare och mer lönsamt för internetbrottslingar med annan verksamhet som riktar sig mot väldigt många på en gång, tex mass mail.
Lösenordsbyte är bara rekommenderat om lösenordet hamnat på vift. Forskning visar att folk då väljer sämre lösenord om de tvingas till schemalagda byten.
Vidare välj unika lösenord överallt. Många lösenord spelar det ingen roll om du glömmer bort, eftersom det är lätt och snabbt att göra ett lösenordsbyte mha "i forgot my password" och din epost.
Aktivera multifaktorautentisering där det går, framförallt på e-posten.
Schemalagt lösenordsbyte på wifi skulle jag inte heller rekommendera rakt av. Se till att enheterna på nätverket har rimligt starka lösenord istället.
I andrahand genom att de skriver in sitt lösenord på en sida som ser ut som en riktig, men istället sparar/stjäl uppgifterna.
Dvs privatpersoner blir lurade att hacka sig själv.
Så det bästa tipset är att själv öka sin medvetenhet om riskerna på internet och att vara försiktig och inte reflextrycka på länkar.
Men kasta din gamla router när/om den inte längre får säkerhetsuppdateringar. Sen är ditt nätverk i princip säkert från yttre hot.
Inte för att det är helt omöjligt att bryta sig in, men för att det tar för lång tid och antagligen har du inte stadshemligheter som motiverar tiden ingreppet tar.
Det är enklare och mer lönsamt för internetbrottslingar med annan verksamhet som riktar sig mot väldigt många på en gång, tex mass mail.
Lösenordsbyte är bara rekommenderat om lösenordet hamnat på vift. Forskning visar att folk då väljer sämre lösenord om de tvingas till schemalagda byten.
Vidare välj unika lösenord överallt. Många lösenord spelar det ingen roll om du glömmer bort, eftersom det är lätt och snabbt att göra ett lösenordsbyte mha "i forgot my password" och din epost.
Aktivera multifaktorautentisering där det går, framförallt på e-posten.
Schemalagt lösenordsbyte på wifi skulle jag inte heller rekommendera rakt av. Se till att enheterna på nätverket har rimligt starka lösenord istället.
Låter oerhört jobbigt att gå och byta lösenord på sitt wifi hela tiden.sysmali skrev:
Sen vill jag hävda med en dåres envishet😊 att man regelbundet ska byta lösen på sina Wifi-nät. Min erfarenhet är att det inte görs, pga av lathet då man även måste byta på alla sina uppkopplade enheter.
Tänk bara på hur många vänner, tillfälliga besökare, barnens kompisar osv som fått tillgång till lösenorden genom åren. Vet folk som har haft samma lösen i 10+ år.
Lösningen stavas gästnätverk.
Och ja som redan nämnts är det inte fel att sätta upp olika VNET för olika saker för att begränsa användning osv. Ganska korkat att ha jobbdatorn kopplad till den där kinesiska strömbrytaren..
Lätt uträknat, exakt 0.sysmali skrev:
Ingen som inte är absolut närmaste familjen kommer in på något nät här som inte är avsett för just dessa tillfälliga besökare, ett så kallat gästnät. Byter jag lösenord på det påverkar det exakt ingen pryl, och inte på annat sätt än att jag får skriva ut en ny QR-kod att sätta på insidan av garderobsdörren.
Jo gäster ansluter man till gästnätverk som är mycket enkelt att skapa i moderna routrar.sysmali skrev:
Ja, att hålla koll på hur alla molntjänster skyddar ens data är inte enkelt. Själv har vi en kinesiskt robotdammsugare som fint ritar ut vår planlösning. Självklart kan man tänka "det spelar inte mig nån roll om kineserna har vår planlösning"... I mitt fall har jag stängt av kommunikationen i brandväggen, men anar att majoriteten av konsumenterna inte ser någon anledning att göra det.
Sen vill jag hävda med en dåres envishet😊 att man regelbundet ska byta lösen på sina Wifi-nät. Min erfarenhet är att det inte görs, pga av lathet då man även måste byta på alla sina uppkopplade enheter.
Tänk bara på hur många vänner, tillfälliga besökare, barnens kompisar osv som fått tillgång till lösenorden genom åren. Vet folk som har haft samma lösen i 10+ år.
Sen angående hot så är min bestämda mening att man överdriver hotet från "kina-prylar" och underskattar hotet från Internets skurkar. Det är är ingen basstation från Huawei man sätter upp hemma med miljontals rader mjukvarukod, varenda liten pryl som kineserna bygger undersöks av hela världens säkerhetsfolk inkl många kunniga hackers. (Github)
Sen molntjänster kan vara helt acceptabla men man måste bedöma vad det ska användas till samt vilken säkerhet är det på en viss tjänst?
Såklart det finns säkerhetsmedvetna hemmaanvändare. Men jag misstänker att majoriteten av routerägare knappt har loggat in i sin router sedan inkoppling. Än mindre vet de vad gästnät, vlan-separering, mikrosegmentering eller VTEPs är. De vill bara att det ska fungera.
Har varit inblandad i incidenter då oskyldiga människors nät har används för olagliga saker. En blandning av äldre routrar med gamla säkerhetsstandards eller lösenord som kommit på vift. Gemensamma nämnaren är att offren inte varit varken intresserade eller kunniga att förstå.
Så utan att bära foliehatt så kommer i alla fall jag att regelbundet byta lösenord på Wifi (eller ha superkoll på uppkopplade enheter).
Har varit inblandad i incidenter då oskyldiga människors nät har används för olagliga saker. En blandning av äldre routrar med gamla säkerhetsstandards eller lösenord som kommit på vift. Gemensamma nämnaren är att offren inte varit varken intresserade eller kunniga att förstå.
Så utan att bära foliehatt så kommer i alla fall jag att regelbundet byta lösenord på Wifi (eller ha superkoll på uppkopplade enheter).
Jo men det finns en grundläggande säkerhet som alla bör uppfylla så kommer man mycket långt med minimala risker. Sen kan man då om man har tid och intresse fördjupa sig...sysmali skrev:
Såklart det finns säkerhetsmedvetna hemmaanvändare. Men jag misstänker att majoriteten av routerägare knappt har loggat in i sin router sedan inkoppling. Än mindre vet de vad gästnät, vlan-separering, mikrosegmentering eller VTEPs är. De vill bara att det ska fungera.
Har varit inblandad i incidenter då oskyldiga människors nät har används för olagliga saker. En blandning av äldre routrar med gamla säkerhetsstandards eller lösenord som kommit på vift. Gemensamma nämnaren är att offren inte varit varken intresserade eller kunniga att förstå.
Så utan att bära foliehatt så kommer i alla fall jag att regelbundet byta lösenord på Wifi (eller ha superkoll på uppkopplade enheter).
Det fina i kråksången är att alla får göra som dom vill![]()
Klicka här för att svara